Firefox sur son 31 - LinuxFrorg 


23/07/2014 


ACCUEIL | DÉPÈCHES | JOURNAUX | FORUMS | SONDAGES | WIKI | SUIVI | PLAN 


Identifiant 5f 


Mot de passe LINUXFA.ORY 
Connexion automatique 


VY Se connecter 


| Pas de compte ? S'inscrire ! 


| Firefox sur son 31 D 13 


Posté par Sylvestre Ledru (page perso) le 23/07/14 à 12:58. Édité par sinma, Nils Ratusznik, 
antistress, BAud, Benoît Sibaud, palm123, M5oul, Jarvis, Nÿco, Xavier Claude et Christophe 
Guilloux. Modéré par Nils Ratusznik. Licence CC by-sa 


Si cette nouvelle version met l'accent sur les outils de développement, il faut aussi 
souligner la prise en charge tant attendue de WebVTTŸ qui autorise le placement à la 
volée de sous-titres sur les vidéos HTML5, le tout nativement par le navigateur. 


À noter que cette version sert de base à la prochaine version ESR (Extended Support 
Release) qui sera maintenue d'un point de we sécurité pendant une année. La version 
ESR est utilisée par les entreprises ne voulant pas requalifier une version toutes les six semaines, le 
projet Tor Browser ou par certaines distributions GNU/Linux comme Debian ou Tails. 


E Firefox (13 clics) 


Ë Firefox 31.0 desktop (31 clics) 
E Firefox 31.0 mobile (11 clics) 


E Dépêche de la version précédente (5 clics) 


Commun (Desktop & Mobile) 
Blocage des malwares lors du téléchargement 


Lorsque Firefox va télécharger un fichier il va extraire un certain nombre de données : 


+ l'URL depuis laquelle le fichier est téléchargé, l'URL qui nous a mené à ce lien, ainsi que toutes 
les URL dans la chaîne de redirection ; 

le hachage SHA-256 du contenu du fichier ; 

n'importe quelle information de vérification obtenue via les API Windows Authenticate ; 

la taille du fichier en octets ; 

le nom de fichier suggéré pour le téléchargement. 


Firefox va ensuite vérifier en cherchant si les caractéristiques correspondent aux listes de blocage et 
d'autorisation. Si le binaire ne correspond ni à un téléchargement de confiance, ni à un 
téléchargement suspect, Firefox va vérifier la réputation du site via l'API Google Safe Browsing. 
Vérification des certificats 

La vérification des certificats se fait maintenant via mozilla::pkix . Cette nouvelle bibliothèque est 
plus robuste (la vérification des certificats n'étant plus fiable) et maintenable (on passe de presque 
82 000 lignes de code à seulement un peu de 4 000). 

Gestion de Prefer:Safe 


Lorsque le contrôle parental est activé sous OS X ou Windows, lors de l’initialisation de la connexion, 
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Firefox va envoyer au serveur une directive Prefer:Safe indiquant, si besoin, que le contenu et les 
fonctionnalités du site doivent être réduites. 

Techniquement, c’est un entête HTTP, c'est donc un système analogue au mécanisme « Ne me 
pistez pas » (ou Do not track). 
Dévelopeurs 
Comme souligné en première partie de dépêche, Firefox prend maintenant en charge WebVTTŸ, le 
format standard du web pour les sous-titres de vidéos HTML5. Par rapport à SRT, il a comme 
avantage d'avoir des options de formatage plus poussées. 
On notera aussi la prise en charge des variables CSS, fonctionnalité qui existe depuis longtemps 
dans les pré-processeurs CSS comme LESS, Sass ou Stylus. 
Firefox Desktop 
Nouveautés 
Un champ de recherche est apparu sur la page d'accueil. 
Google Rechercher 
http://bugailla. mozilla. org/ Tableau de bord [Jenkins] http://www. lemonde.fr/ 
Les fichiers Ogg et PDF sont maintenant gérés par Firefox si aucune application n'est spécifiée sous 
Windows. 
Outils développeurs 
Les canvas sont fortement utilisés dans les jeux et les animations en général. Un débugueur de 
canvas fait son apparition, permettant de comprendre, corriger et d'améliorer les contextes WebGL 
ou 2D. 
Un autre débugueur amive, cette fois-ci pour les extensions. Cet outil permet de débuguer le 
Javascript utilisé dans les extensions. Il est disponible uniquement pour les extensions sans 
redémarrage et basées sur le SDK. 
Qui n'a jamais eu besoin de sélectionner une couleur dans son navigateur ? Avec l'outil pipette, c'est 
maintenant possible ! On peut soit sélectionner l'outil depuis le menu développeur pour copier une 
couleur dans le presse-papier, soit cliquer sur le rond à côté du nom de la couleur d'une propriété 
CSS dans l’onglet Règles de l'inspecteur pour la modifier. 
Team info: Dev tools wiki 
efoxDevTools 

| E #295690 

| 

| 
Modèle de boite modifiable : vous pouvez désormais cliquer sur les valeurs dans l'onglet concemant 
le modèle de boite pour les modifier et \oir le résultat immédiatement. 
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80,0. J W Starfish - Wikipedia, the fr.. 


© en.wikipedia.org /wiki/Starfish (+ |] (B~ Google a) Ekg Ê + À = 
VAStropecien poiyacanınus) is a member or TIS 
Jorder.” 


Magnificent star, a member of 
Paxillosida 


e Spinulosida (1 family, 8 genera, 121 species] 
FRE ER Most species in this order lack pedicellariae dt er ssnEpeseseES || 
have a delicate skeletal arrangement with small or no 
marginal plates on the disc and arms. They have 
numerous groups of short spines on the aboral 
'surface.!9910100] This group includes the red starfish 


ET O 'Echinaster sepositus lo" aaao 
. Valvatida (16 families, 172 genera, 695 species) l'22 

Most species in this order have five arms and two y 

rows of tube feet with suckers. There are conspicuous BE: Fee Dh 
marginal plates on the arms and disc. Some species Red-knobbed starfish, a member of 
have paxillae and in some, the main pedicellariae are Valvatida 

'clamp-like and recessed into the skeletal plates.!'00! 
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L'éditeur de code a lui aussi droit à quelques améliorations. 


Il est maintenant possible d'afficher la pile d'exécution dans la console, dont le rendu est d'ailleurs 
personnalisable. 


x + “an error" main.js:26 
error() main.js:26 
call_error() main.js:30 
<anonymous> main.js:33 


L'option Copier comme cURL a été ajoutée. Concrètement, cela permet de copier une requête réseau 
sous forme de ligne de commande cURL afin de la rejouer depuis la ligne de commande. 


Firefox Mobile 
Nouveautés 


Outre la possibilité de rafraîchir les onglets synchronisés, on notera l'arrivée de nombreuses 
nouvelles langues : Assamese [as], Bengali [bn-IN], Gujarati [gu-IN], Hindi [hi-IN}, Kannada [kn], 
Malayalam [mi], Marathi [mr], Oriya [or], Panjabi [pa-IN], Tamil [ta] et Telugu [te]. 


Développeurs 


Introduction de l'API Firefox Hub : elle offre aux extensions la possibilité de personnaliser la page 
d'accueil de Firefox Mobile. Quelques exemples sont déjà disponibles sur le site addons.mozilla.org. 


Quelques statistiques 


+ 484 développeurs ont contribué à cette version, 62 d'entre eux sont de nouveaux contributeurs ; 
+ 5441 modifications ont été acceptées pour cette version, 726962 lignes ont été ajoutées et 460522 
supprimées (soit un delta de 266440). 


Prochaines versions 


Avec la version 33, l'écran de veille ne se déclenchera plus lorsque vous regarderez une vidéo en 
plein écran sous GNU/Linux. 


Toujours à partir de la version 33 et même si le port vers GTK+3 ne sera pas terminé, il sera 
désormais possible de créer des paquets expérimentaux pour tester Firefox en GTK+3 (d'autant qu'il 
sera possible de faire toumer les greffons GTK+2 — comme Adobe Flash, au hasard). Peut-être 
bientôt dans Debian (w que c'est notre Mike Hommey national, aka glandium, de la Debian Mozilla 
team, qui s'y est collé) ? En tout cas des exécutables peuvent d'ores et déjà être téléchargés. 
Accessoirement, le port vers GTK+3 est un des prérequis pour faire tourner Firefox nativement sous 
Wayland (mais on n'en est pas encore là). 


(9 commentaires). Markdown Epub 


# malwares : remote lookup 
Posté par M le 23/07/14 à 13:13. Evalué à 10 (+9/-0) . 
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Firefox va ensuite vérifier en cherchant si les caractéristiques correspondent aux 
listes de blocage et d'autorisation. Si le binaire ne correspond ni à un téléchargement 
de confiance, ni à un téléchargement suspect, Firefox va vérifier la réputation du site. 
En lisant la description sur le site de mozilla 
https://Wiki.mozilla.org/Security/Features/Application Reputation Design Doc ), on peut voir qu'il 
est prévu (sous windows) de faire des requêtes distante pour vérifier le fichier. 
Cest super mais niveau de la confidentialité, ça veut dire que ce/ces serveurs sont au courant de 
tout les fichiers qu'on télécharge... 
Répondre 
Firerox , 
Posté par reynum le 23/07/14 à 13:34. Évalué à 3 (+2/-0) . Dernière modification : le 23/07/14 à 
13:38 
J'aime ce navigateur depuis... à priori 10 ans je pense. Et ce n'est pas près de changer 
même si chromium Ÿ est aussi très bon. 
Mais depuis que les outils pour dev web ont commencés à apparaître je le trouve mieux 
encore et je pense que cette version avec la pipette de couleur (que j'ai appelé de tous mes vœux 
de nombreuses fois), la visualisation des boites et la possibilité de les modifier à la volé, la pile 
d'execution et l'édition des canvas on arrive waiment à un outil qui est plus qu'un navigateur. J'ai 
hâte qu'iceweasel Ÿ 31 sorte \o/. 
Avec la version 33, l'écran de veille ne se déclenchera plus lorsque vous regarderez une vidéo en 
plein écran sous GNU/Linux. 
Quand je vais dire ça à ma femme elle va sauter de joie 
Merci Mozilla (et les auteurs de cette dépêche aussi). 
Accessoirement, le port vers GTK+3 est un des prérequis pour faire tourner Firefox nativement 
sous Wayland 
Mais quand les gens de Mozilla vont ils passer à QTS ? :-D 
Le but est il de trouver des solutions, c 1 des bonnes questions ? 
Répondre 
[^] # Re: Firerox i 
Posté par Sylvestre Ledru (page perso) le 23/07/14 à 14:16. Évalué à 3 (+1/-0) . 
l J'ai hâte qu'iceweasel 31 sorte \o/. 
Déjà disponible dans Sid: 
https://packages.qa.debian.org/i/iceweasel/news/20140723T072442Z html 
Répondre 
[^] # Re: Firerox ; 
Posté par reynum le 23/07/14 à 14:48. Évalué à 1 (+0/-0). 
Oui j'aurais dû préciser "dans testing" à 
Le but est il de trouver des solutions, ou bien des bonnes questions ? 
Répondre 
Options , 
Posté par Flo_ le 23/07/14 à 13:35. Evalué à 3 (+3/-0) . 
En tapant about:preferences dans la barre d'adresse, on accède à une nouvelle fenêtre 
pour les options. 
Répondre 
[^] # Re: Options 3 
Posté par ù Tanguy Ortolo (page perso) le 23/07/14 à 14:16. Evalué à 3 (+0/-0) . 
Cest censé être nouveau ? Jai ça dans Iceweasel 30, et il s'agit de la fenêtre de 
préférences du navigateur, seulement intégrée dans un onglet au lieu d'être détachée. 
Répondre 
Rendre à César ce qui... i 
Posté par Sébastien Douche le 23/07/14 à 14:19. Évalué à 1 (+0/-0). 
La fonctionnalité de blocage des malwares n'est elle pas en utilisant une API de 
Google ? Si tel est le cas, il serait bon de le mettre en avant (au lieu de faire croire que 
c'est une invention Mozilla). 
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Répondre 


[^] # Re: Rendre à César ce qui... , 
Posté par Benoît Sibaud (page perso) le 23/07/14 à 14:26. Evalué à 3 (+0/-0) . 


Cf Application Reputation Design Doc : "Google has offered an application reputation LA 


feature to detect malicious downloads as part of Google Safe Browsing since 2012. 
Although this part of the Safe Browsing API is not documented, they have offered it to 
us for use in Firefox." 


Oui c'est l'API Google derrière. La page active comment le désactiver au besoin. 
Répondre 


[^] # Re: Rendre à César ce qui... J 
Posté par Sylvestre Ledru (page perso) le 23/07/14 à 14:27. Évalué à 2 (+0/-0) . 


Tu as pas beaucoup cherché. A partir des release notes, tu trouveras le lien: 
https://wiki.mozilla.org/Security/Features/Application Reputation Design Doc 


Google has offered an application reputation feature to detect malicious downloads as part of 
Google Safe Browsing since 2012 [1]. Although this part of the Safe Browsing API is not 
documented, they have offered it to us for use in Firefox. 


Répondre 


(LJ Envoyer un commentaire | |Ñ Suivre le flux des commentaires 


Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas 
responsables. 
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